Domácí síťování: Co zvládne router Asus RT-N12+ za 600 Kč
i Zdroj: PCTuning.cz
Sítě a Internet Článek Domácí síťování: Co zvládne router Asus RT-N12+ za 600 Kč

Domácí síťování: Co zvládne router Asus RT-N12+ za 600 Kč | Kapitola 7

Petr Šaroun

Petr Šaroun

17. 7. 2018 03:00 31

Seznam kapitol

1. Domácí síťování 2. První spuštění zařízení 3. Chci vytvořit novou vlastní síť anebo zesílit Wi-Fi 4. Síť LAN z mobilního telefonu 5. Režim AP
6. Režim brány (a omezení závadných stránek) 7. Kdo ovládá DNS, rozhoduje, co se zobrazí 8. Rodičovská kontrola a QoS aneb mé hry mají přednost 9. Monitorování zařízení 10. Vychytávky

Chcete přiškrtit ostatním připojení, aby se vám necukaly hry? Děti tráví moc času na internetu? Chcete jim omezit přístup na nevhodné stránky? Nebo jen chtete vědět víc o počítačových sítích? To jste tu správně! Podíváme se na router za šest set od Asusu, levný ale překvapivě šikovný a s českým rozhraním webové administrace.

Reklama

Zaostřeno na DNS

A protože tomu chceme trochu rozumět, podíváme se na to detailněji. Chci jít na stránku www.seznam.cz, bezva. Jenže nevím, jakou má IP adresu, dokonce i ping www.seznam.cz na pozadí provede překlad názvu na IP adresu, tedy pokud se již dřív neprovedl!

Není praktické se pokaždé znovu dotazovat, proto se používá tzn. DNS cache. Můj počítač má jednu hlavní DNS cache, pokud v ní není odpověď na dotaz, ptá se nadřazeného serveru. Ten se obvykle podívá do své tabulky a pokud dokáže odpověď vyřešit sám (třeba se na www.seznam.cz už ptal někdo jiný), udělá to. Pokud ne, ptá se výš. Až k serveru, který zvládne požadavek vyřešit sám nebo za pomoci kořenových serverů.

Jen zdůrazním, že následují dotazy jdou na také zablokovanou stránku adult.com.

Ve Windows je DNS cache přístupná přes příkaz: ipconfig /displaydns

ipconfig /displaydns
i Zdroj: PCTuning.cz
ipconfig /displaydns

Tady vidíme jeden záznam, ve skutečnosti jich jsou stovky. Cache můžeme vymazat příkazem ipconfig /flushdns, více přes nápovědu příkazu ipconfig /?.

Nicméně i některé programy, třeba Chrome, používají vlastní DNS cache.

DNS cache prohlížeče Google Chrome
i Zdroj: PCTuning.cz
DNS cache prohlížeče Google Chrome

Nastavení DNS cache v Chrome se NEDÁ otevřít odkazem, do řádku adresy vložte:-> chrome://net-internals/#dns <-. Pro Chrome je hlavní jeho DNS cache, až pak se ptá výš. Tj. kontrola hosts, kontrola DNS cache Windows (ipconfig /displaydns), dotaz nadřazenému serveru.

Dobrá, provedu ještě jeden dotaz ručně, pomocí příkazu NS Lookup.

DNS cache prohlížeče Google Chrome
i Zdroj: PCTuning.cz
DNS cache prohlížeče Google Chrome

Systém se tváří, že si povídám s DNS serverem Google a že správná IP té stránky je 93.158.134.250.

A co na to řekne externí DNS Lookup?

Dotaz přes mxtoolbox.com
i Zdroj: PCTuning.cz
Dotaz přes mxtoolbox.com

Tak počkat, tohle přeci není ip 93.158.134.250!

A co když vypnu Yandex.DNS?

Vypnutý Yandex.DNS
i Zdroj: PCTuning.cz
Vypnutý Yandex.DNS

Stránky fungují a IP adresa serveru je nyní správná, stejná jako z mtxtoolbox.

Vezměte si z toho jistá ponaučení:

  • Kdo ovládá DNS server, rozhoduje o tom, jaký obsah se vám zobrazí.
  • I když jsem měl DNS od Google 8.8.8.8 natvrdo nastavené a nebral ho z DHCP serveru v Asus RT-N12+, pořád filtrování fungovalo a neobešel jsem filtr.
  • Není moudré nechávat na modemu defaultní heslo, aby šikovný virus mohl přestavit všem DNS server na nějaký Nigerijský Fraud DNS.
  • I když v adrese v prohlížeči vidíte www.mojebanka.cz, neznamená to, že jste správně. Měli byste být na HTTPS spojení a zabezpečení certifikátem.

V modemu jsou další filtry, jako filtr URL a filtr klíčových slov, nicméně není možné filtrovat stránky HTTPS, což je problém, protože i stránky pro dospělé přešly na HTTPS.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama